10 راه نفوذ هکر های گوگل به آیفون - مجله سرگرمی

اگر دنیای امنیت دیجیتال را بخواهیم در یک جمله خلاصه کنیم، عصاره اش این گزاره است: هیچ سیستمی صد درصد امن نیست، مگر آن که خاموشش کنی و در فریزر قرارش دهی. آی فون هم اگرچه به عنوان یکی از امن ترین محصولات در بازار تلفن های هوشمند دنیا شناخته می گردد، از این قاعده مستثنی نیست.

هکر هایی که در پروژه صفر گوگل فعالیت می نمایند، حالا در گزارش تازه ای که در هفته جاری در کنفرانس بلک هت در لاس وگاس ارائه نموده اند، از کشف 10 آسیب پذیری جدید در سیستم عامل iOS خبر داده اند که به هکر ها امکان نفوذ از راه دور به آی فون ها را می دهد. این آسیب پذیری های امنیتی بیش از هر چیزی در سیستم پیغام رسانی اپل (iMessage) کشف شده اند.

ناتالی سیلوانوویچ و ساموئل گروس، دو هکر نخبه ای که در استخدام کمپانی گوگل اند، نتایج جستجوهای های امنیتی خود را در یکی از مهم ترین کنفرانس های هکر های دنیا که هر سال در لاس وگاس برگزار می گردد، ارائه نموده اند. به گفته آن ها شایعاتی درباره امکان سوء استفاده از این آسیب پذیری ها برای حمله به آی فون ها مطرح بود، اما اطلاعات فنی کمی در این باره می توان یافت. آن ها جزئیات فنی باگ هایی که یافته اند را در این گزارش منتشر نموده اند.

پروژه صفر گوگل، تیمی متشکل از زبده ترین هکر ها و متخصصان و تحلیلگران امنیت دیجیتال در این کمپانی است که از سال 2014 شروع به کار نموده اند و کارشان کشف و شکار آسیب پذیری ها در محصولات گوگل و کمپانی های رقیب آن است؛ آسیب پذیری هایی که به مجرمان سایبری، هکر های تحت حمایت دولت ها و آژانس های جاسوسی امکان نفوذ به دستگاه های دیجیتال را می دهد.

این 10 آسیب پذیری جدید پیدا شده در گوشی های هوشمند اپل، علاوه بر سیستم پیغام رسانی، در پیغام های صوتی ویژوال و ایمیل های آی کلاود کشف شده اند. به گفته هکر های گوگل، یکی از باگ های آی مسج به مهاجمان و مجرمان سایبری این امکان را می دهد که پیغامکی فریبنده بفرستند و با فریب دادن سرور iMessage به محتوای پیغام های متنی و عکس های موجود در آن دسترسی پیدا نمایند.

چنین حمله ای می تواند به صورت کاملا نامحسوس انجام گردد؛ بدون این که کاربر پیغام خاصی دریافت کند، یا اپلیکیشن آی مسج را باز کند.

آسیب پذیری های دیگر هم به هکر ها این امکان را می دهند که کد مخربی به آی فون قربانی تزریق نمایند، بدون این که قربانی از این فرآیند باخبر گردد.

ناتالی سیلوانوویچ در این باره به وایس گفته: پیچیدگی های آی مسج و وابستگی هایش به دیگر سرویس ها و اپلیکیشن ها، این احتمال را افزایش می دهد که مهاجمان بتوانند با بهره گیری از این آسیب پذیری ها راهی برای دور زدن دیوار های دفاعی iOS بیابند.

به این آسیب پذیری ها در اصطلاح فنی باگ های Zero Click گفته می گردد. از آنجایی که چنین حملاتی نیازمند هیچ گونه تعامل، همکاری و کلیکی از سوی کاربران آی فون نیستند، این آسیب پذیری ها را در دسته بسیار خطرناک قرار می دهند.

معمولا هکر های تحت حمایت دولت ها بیش از دیگر هکر ها در جست وجوی کشف چنین آسیب پذیری هایی هستند، چون به سادگی با بهره گیری از آن ها می توان عملیات نفوذ را پیش برد بدون این که کاربر نشانه ای از هک شدن ببیند.

اپل اعلام نموده که تا کنون شش مورد از این آسیب پذیری ها را در آخرین نسخه iOS برطرف نموده، اما هنوز چند حفره جدی دیگر وجود دارند که راهکاری برای برطرف آن ها پیدا نشده و هکر های گوگل می گویند به زودی باگ های جدیدی را هم رو خواهند کرد. اگر کاربر اپل هستید، حتما در اسرع وقت آخرین نسخه iOS که نسخه 12.4 است را دریافت کنید تا از حملات احتمالی در امان بمانید.

چند ماه پیش بود که پژوهشگران پروژه صفر سری دیگری از آسیب پذیری ها را در سیستم پیغام رسانی اپل یافتند که به هکر ها این امکان را می داد که همه اطلاعات روی آی فون کاربران را از راه دور و به صورت Zero Click پاک نمایند. اپل از سال 2016 جوایز چند صدهزار دلاری برای یافتن این باگ ها معین نموده تا بتواند بلافاصله آسیب پذیری های احتمالی را برطرف و دامنه خسارات احتمالی را محدود کند.

هفته گذشته این کمپانی اعلام نمود به کسانی که آسیب پذیری های جدید در سیستم عامل این کمپانی بیابند تا یک میلیون دلار پاداش خواهد داد.

سال گذشته، یان بیر، یکی از متخصصان امنیت پروژه صفر گوگل که بیش از 30 آسیب پذیری گوناگون در سیستم عامل اپل یافته بود، از این کمپانی خواست که در ازای این کمک امنیتی 2/5 میلیون دلار به سازمان حقوق بشری عفو بین الملل اهدا کند.

هکر های گوگل تایید نموده اند که به رغم پیدا شدن این باگ ها، همچنان امنیت iOS بسیار بالاست و بهترین استراتژی برای کاربران این است که سیستم عامل خود را به روز نگه دارند و در اولین فرصت آپدیت های ارائه شده را دانلود و نصب نمایند. البته کاربران همیشه باید این اصل اساسی دنیای امنیت دیجیتال را هم به خود یادآوری نمایند: هیچ سیستمی صد درصد امن نیست، مگر آن که خاموشش کنی و در فریزر قرارش دهی.

منبع: ایندیپندنت

lov-e.ir: عاشقان علم الکترونیک، بچه های مهندسی برق و الکترونیک

wallpaper7.ir: مجله تصویر و سرگرمی | مجله آموزشی با سرگرمی گرافیستها و کارکاتوریست ها

abuzariyon.ir: مجله ابوذریون | نگاهی اجمالی به رویدادهای روز ایران و جهان